Accueil Conseils et publications Consultez les articles Obligations et responsabilités Les dossiers médicaux : qui peut avoir accès aux renseignements et à quel moment?

■ Obligations et responsabilités :

Les attentes vis-à-vis des médecins

Les dossiers médicaux : qui peut avoir accès aux renseignements et à quel moment?

Gros plan d’une jeune femme étudiant intensément des écrans d’ordinateur affichant des renseignements médicaux

8 minutes

Publié : septembre 2020 /
Révisé : juillet 2024

Les renseignements présentés dans cet article étaient exacts au moment de la publication

En bref

  • L’accès aux renseignements sur la santé, à des fins ou par des personnes non autorisées, constitue une atteinte à la vie privée. Une telle atteinte pourrait mener à une enquête du commissariat à la protection de la vie privée, à une plainte auprès d’un organisme de réglementation de la médecine (Collège) ou à une plainte intrahospitalière, et entraîner des sanctions pour les médecins.
  • Les médecins qui ne traitent pas une personne en particulier, mais qui souhaitent accéder au dossier médical de cette dernière doivent d’abord s’assurer que la ou le dépositaire des renseignements a approuvé un tel accès aux fins prévues. Ce peut être pour étayer des activités d’amélioration de la qualité ou d’enseignement, ou encore pour réagir à une action d’ordre médico-légal.
  • Avant d’accéder à des dossiers médicaux à des fins qui ne sont pas liées à la prestation directe de soins, les médecins pourraient discuter de l’information dont ils ont besoin avec leur établissement ou leur clinique, ou encore communiquer avec l’ACPM pour obtenir des conseils.

Dans quelles circonstances la consultation d’un dossier médical porte-t-elle atteinte à la vie privée?

Exemples d’atteintes à la vie privée

  • Accéder au dossier médical d’une personne de son entourage par curiosité – Une telle situation serait généralement interprétée comme du « fouinage » et constituerait vraisemblablement une atteinte à la vie privée.
  • Accéder au dossier médical d’une personne qui était auparavant sous ses soins, alors qu’on ne fait plus partie du cercle de soins – Prenez le cas, par exemple d’une médecin d’urgence qui traite quelqu’un, mais qui ne participe pas ensuite aux soins continus de la personne. Plusieurs semaines plus tard, elle consulte le dossier médical pour passer en revue les traitements subséquents et s’assurer qu’elle a prodigué les soins appropriés. Si elle n’a apparemment pas besoin de connaître ces renseignements, le fait d’accéder au dossier médical pourrait contrevenir aux lois sur la protection de la vie privée ou aux politiques de l’autorité en matière de santé ou de l’hôpital.

Exceptions

La loi prévoit toutefois des exceptions qui permettent l’accès aux renseignements sur la santé dans des buts particuliers, entre autres, les activités éducatives ou d’amélioration de la qualité.

Les médecins qui ne sont pas dépositaires des dossiers doivent obtenir l’autorisation de ceux-ci avant d’accéder aux renseignements sur une personne traitée à des fins qui ne sont pas liées à la prestation directe des soins. Les médecins devraient en outre consulter l’ACPM avant d’accéder à un dossier médical lorsqu’il n’y a pas de relation thérapeutique ni d’autorisation de l’hôpital ou de la personne traitée.

Qui surveille l’accès aux renseignements sur la santé?

Les médecins peuvent estimer qu’ils sont en droit d’accéder à des renseignements sur la santé comme bon leur semble dans le cadre de soins cliniques; se fondant sur leur jugement professionnel pour déterminer ce qui constitue une utilisation appropriée de cette information à cette fin.

Toutefois, chaque personne traitée a le droit de préciser qui aura accès aux renseignements sur sa santé et dans quelles circonstances. Elle peut ainsi imposer des conditions ou des restrictions quant aux prestataires de soins de santé et autres qui peuvent avoir accès à ses renseignements. Ceci est généralement fait à l’aide d’un processus de verrouillage ou de masquage ou d’après des directives de divulgation, selon les lois applicables en matière de protection de la vie privée et les fonctionnalités du système de dossiers électroniques.

Lorsqu’une personne traitée demande à ce que l’accès aux renseignements personnels sur sa santé soit limité, la ou le dépositaire du dossier médical doit généralement acquiescer aux souhaits de la personne, sauf si une autre autorisation légale de divulgation de cette information ne s’applique.

Pratique en cabinet

Dans un cabinet individuel, la ou le médecin est dépositaire de l’information. Il lui incombe donc légalement de protéger la vie privée des personnes sous ses soins ainsi que de préserver la confidentialité des renseignements personnels de celles-ci. Ces obligations s’étendent aussi au personnel de son cabinet.

Dans le cadre de la gestion du personnel d’un cabinet, envisagez les mesures suivantes :

  • Exigez que chaque membre du personnel signe une entente de confidentialité qui décrit les responsabilités concernant la protection des renseignements personnels des personnes traitées. Il est souhaitable de renouveler cette entente de façon régulière.
  • Ayez une politique écrite en matière de protection de la vie privée conformément à la législation provinciale ou territoriale appropriée; veillez également à ce que le personnel et les autres personnes qui pourraient avoir besoin d’accéder à des dossiers médicaux reçoivent une formation adéquate sur la protection des renseignements personnels afin d’être en mesure de s’acquitter de leurs responsabilités.
  • Informez les membres du personnel qu’il faut obtenir le consentement de la personne traitée ou responsable de prendre des décisions en son nom avant de transmettre des renseignements personnels sur la santé à l’entourage ou à des tierces parties.
  • Rappelez aux membres de votre personnel qu’il n’est possible de consulter le dossier d’une personne traitée que s’il est nécessaire d’obtenir ces renseignements, que ce soit pour le soutien de la prestation des soins ou encore à d’autres fins légitimes, y compris les activités d’amélioration de la qualité.

Pratique de groupe

Au sein d’une pratique de groupe (p. ex. un hôpital ou une clinique), l’organisation est généralement dépositaire et c’est elle qui surveille l’accès aux dossiers médicaux. En revanche, si les médecins de l’établissement conservent leur propre liste de personnes traitées et leurs propres dossiers, le rôle de dépositaire des dossiers de leur patientèle respective pourrait leur revenir, comme ce serait le cas en cabinet individuel.

En général, les établissements autorisent les médecins à accéder aux dossiers médicaux des personnes traitées dans le cadre de la prestation de soins cliniques. Si des médecins ne font plus partie du cercle de soins, la permission d’accéder aux renseignements de la personne traitée devrait être obtenue au préalable. Ce pourrait être, entre autres, pour étayer des activités d’amélioration de la qualité ou d’enseignement, ou encore pour réagir à une plainte au Collège, à une plainte intrahospitalière ou à une action en justice.

Si l’établissement ne permet pas l’accès à un dossier médical aux fins souhaitées, les médecins ou les autres prestataires de soins de santé peuvent alors se tourner vers la personne traitée pour obtenir le consentement nécessaire.

Les médecins pourraient encourager leur établissement ou leur clinique à élaborer une politique en matière de protection des renseignements personnels, s’il n’en existe pas déjà une, afin de clarifier l’accès permis aux dossiers des personnes traitées à des fins d’amélioration de la qualité, d’enseignement, ou pour réagir à une action d’ordre médico-légal.

Tenez compte de ce qui suit avant d’accéder à un dossier à des fins qui ne sont pas liées à la prestation de soins :

  • Bien que les lois sur la vie privée permettent généralement d’avoir accès aux renseignements médicaux pertinents dans l’éventualité d’une action d’ordre médico-légal (p. ex. une plainte au Collège ou une plainte intrahospitalière), discutez de l’information dont vous aurez besoin avec votre établissement ou votre clinique et communiquez avec l’ACPM avant d’accéder à ces dossiers.
  • Déterminez si l’utilisation que vous comptez en faire est autorisée en vertu des politiques de votre établissement sur la protection des renseignements personnels. Si elle ne l’est pas, obtenez l’autorisation de votre établissement, et faites preuve de transparence quant aux raisons pour lesquelles vous devez avoir accès au dossier d’une personne traitée.
  • Si l’accès aux dossiers est requis de façon continue et récurrente, assurez-vous que l’établissement est au courant de cette utilisation et qu’il l’approuve.
  • Ne tenez pas pour acquis qu’un consentement antérieur à la prestation de soins établit l’accès au dossier pour une période indéterminée et à des fins qui ne sont pas liées à la prestation de soins cliniques.
  • Sachez que les systèmes intégrés d’audit des dossiers médicaux électroniques pourraient détecter automatiquement chaque accès à un dossier. Assurez-vous de pouvoir justifier tout accès non requis pour la prestation de soins cliniques.
  • Familiarisez-vous avec tout contrat légal (p. ex. entente de partage des données, entente entre médecins au sein d’une pratique de groupe) associé à l’utilisation d’un système de dossiers électroniques. (Pour en savoir plus, consultez le Guide sur les dossiers électroniques.)

Suggestions de lecture

AVIS : Les renseignements publiés dans le présent document sont destinés uniquement à des fins générales. Ils ne constituent pas des conseils professionnels spécifiques de nature médicale ou juridique, et n’ont pas pour objet d’établir une « norme de pratique » à l’intention des personnes exerçant une profession de la santé au Canada. L’emploi que vous faites des ressources éducatives de l’ACPM est visé par ce qui précède et l’avis de non-responsabilité de l’ACPM dans son intégralité, « Contrat d’utilisation de l’ACPM ».